I Android špijunira zna se koga – pa korisnike naravno

Iz kompanije za računarsku bezbjednost Pentest su objavili da “Flash Keyboard” aplikacija za Android koja je preuzeta više od 50 miliona puta traži odobrenja koja joj nisu neophodna za rad i prikuplja veću količinu ličnih podataka.

android

Flash Keyboard se reklamira kao vrlo prilagodljiva tastatura koja podržava više jezika.

Tastatura zahtjeva administratorska ovlaštenja radi teže deinstalacije i prikazivanja malicioznih reklama iako ju je korisnik isključio.

Iako iz Pentesta smatraju da prvobitna namjera razvojnih inženjera aplikacije nije bila da naprave malicioznu aplikaciju, zbog zanemarivanja politike Androida i željom za većom monetizacijom aplikacije skupljaju više podataka nego što je potrebno.

Aplikacija zahteva Bluetooth vezu, lokaciju uređaja, Wi-Fi status, gašenje pozadinskih procesa, čitanje SMS poruka i brisanje obavještenja o preuzimanju.

Aplikacija prikuplja podatke o email adresi korisnika, proizvođaču i modelu uređaja, trenutnoj Wi-Fi vezi, GPS koordinate, IMEI broju i verziji Androida pa ih šalje na servere u Kinu, SAD i Holandiju.

Ostavite komentar